山东商业职业技术学院信息中心安全设备采购项目采购需求公示

类别：招标信息---货物招标地区：济南市更新时间：2020-9-21 浏览次数：14 关闭 |

山东商业职业技术学院信息中心安全设备采购项目采购需求公示
一、项目概况及预算情况：
详见附件
二、采购标的具体情况：
详见附件
三、论证意见：
详见附件
四、公示时间：本项目采购需求公示期限为3天：自2020年9月21日起，至2020年9月25日止
五、意见反馈方式：
本项目采购需求方案公示期间接受社会公众及潜在供应商的监督。
请遵循客观、公正的原则，对本项目需求方案提出意见或者建议，并请于2020-09-26前将书面意见反馈至采购人或者采购代理机构，采购人或者采购代理机构应当于公示期满5个工作日内予以处理。
采购人或者采购代理机构未在规定时间内处理或者对处理意见不满意的，异议供应商可就有关问题通过采购文件向采购人或者采购代理机构提出质疑；质疑未在规定时间内得到答复或者对答复不满意的，异议供应商可以向采购人同级财政部门提出投诉。
六、项目联系方式
1、采购单位：山东商业职业技术学院地址：济南市旅游路4516号
联系人：陈老师联系方式：86335512
2.采购代理机构：山东三木招标有限公司地址：山东省济南市中二环南路6636中海广场写字楼8楼04单元
联系人：王经理联系方式：0531-66589933
政府采购项目需求方案
采购单位：山东商业职业技术学院
采购代理机构：山东三木招标有限公司
项目名称：山东商业职业技术学院信息中心安全设备采购项目（1549）
编制时间：2020 年 09 月 21 日
一、项目概况及预算情况
本项目预算 75 万元
二、采购标的具体情况
技术指标
序
号
产品名
称
详细参数
单
位
数
量
1
防火墙
一
基本要求：配置≥6 个 GE 电口、≥4 个千兆 SFP 口、≥4 个万兆接口，
剩余配置 3 个通用扩展插槽。要求与现有防火墙实现 HA 和 AA 部署，
需提供 HA 和 AA 会话同步解决方案。
性能要求：
吞吐量≥40Gbps、最大并发连接数≥600 万、每秒新建会话≥20 万。
功能要求：
1、支持动态地址转换和静态地址转换，提供多对一、一对多和一对一
等多种方式的地址转换，支持 NAT 的端口扩展技术，支持 NAT 地址池
中 IP 有效性检测；支持 IPV6 6TO4 隧道配置、IPV6 4to6 隧道配置、
NAT-PT 配置、NAT64 和 DNS64 配置；
2、支持 A/P、A/A 部署模式，支持非对称路由场景部署，支持通过 VLAN
标签转换方式实现二层旁挂引流部署，支持基于接口、HTTP、PING、
ARP、DNS、TCP 等监测对象实现 HA 切换。
3、支持按照应用、时间、用户账号、IP 地址、服务端口、物理端口和
国家地理位置对数据包设置访问控制策略；支持策略分组、冗余重复
策略智能检测、策略筛选功能；支持通过 RESTAPI 接口进行配置和查
看地址簿、安全策略、DNAT、SNAT、安全域等功能。
5、配置负载均衡功能，包括链路负载均衡和服务器负载均衡，配置
SmartDNS 功能，提供线路过载保护机制；支持基于国家地理位置设置
链路负载均衡策略；提供加权轮询、加权最小连接数、加权散列等多
种服务器负载均衡功能。
6、提供虚拟化功能，包括虚拟交换机、虚拟路由器，虚拟防火墙，每
个虚拟防火墙可自定义 CPU 资源、会话数、策略数、安全域数、NAT
数数，自定义 VPN 功能、会话限制功能、URL 功能、威胁日志功能。
7、可以抵御各种 DDOS 攻击，可以针对不同安全域和策略开启攻击防
护功能；攻击防护功能可以呈现全球威胁防护地图。
8、提供 DLP 数据防泄密功能，文件名称过滤支持精确匹配和模糊匹配
两种方式；文件类型过滤包括 doc、docx、exe、ppt、pptx、rar、txt、
xls、xlsx、pdf、zip 等 11 种文件类型；提供邮件过滤功能；可以对
SSL 加密的 HTTPS 流量进行过滤。
9、配置 IPSEC/SSL VPN 功能，IPSec VPN 支持国密算法 SM1、SM2、SM3、
SM4；SSL VPN 并发用户数授权数量不少于 15 个。
10、提供开发手机 APP 管理平台，实现手机 APP 统一管理和监控安全
设备运行状况；
11、提供开发安全运维管理平台，支持与原有校园防火墙设备实现策
略集中下发。
14、策略管理：策略集中管理，利用平台对全网连通性策略（NAT&Route）
套 1
和安全策略、IPS、AV、SLB 进行集中收集、分析、编辑、下发等工作，
同时还支持策略快照与回滚操作，可实现灵活、便捷的策略管理，提
高全网策略的部署效率和安全防护效果。
15、具备设备管理功能：设备灵活注册，提供易用灵活的用户设备注
册机制，支持设备通过 IP、域名和模板的方式在平台上进行注册。基
于 4W（Who、When、Where、What）的审计方法，实时记录文件配置变
更的内容，为安全审计提供。
16、具备权限管理功能：可根据管理员角色设定管理权限，如管理员、
操作员、审计员等，从而防范由于权限集中造成的审计困难。主管理
员可为其他管理员创建可管理的设备分组。每个管理员可管理所属域
内的设备，避免权限扩散带来的安全隐患。基于“只读”和“读写”
对系统的功能模块提供精细的权限划分，可以对组织内的管理人员进
行科学的分级管理。
17、提供 IPS 和 WEB 防护功能：具备 7500 种以上攻击特征库规则列表，
支持基于安全策略和安全域启用 IPS 功能，支持 SQL 注入防护、XSS
防护、外链检查防护、CC 攻击防护等 WEB 防护功能，包含 3 年 IPS 特
征库升级服务；包含原有防火墙设备 IPS 特征库升级服务。
2
防火墙
二
1、2U 机箱最大配置为 34 个接口，默认包括 4 个可插拔的扩展槽和
≥2 个 10/100/1000BASE-T 接口，≥4 个万兆光口，标配模块化双冗余
电源默认包含应用识别功能，含 3 年应用特征库，IDP 规则库升级，
质保，防火墙吞吐率≥40Gbps 并发连接数≥2000 万，设备采用自主
知识产权的专用安全操作系统，采用多核多平台并行处理特性；安全
操作系统采用冗余设计，出于安全性考虑，多系统需在设备启动过程
中进行选择不得在 WEB 维护界面中设置系统切换选项; 且能够与 IPS、
APT、WAF、EDR 等产品联动。
2、网络接入：
1）支持路由、交换、Listening、混合、虚拟线工作模式；支持根据
入接口、源/目的 IP 地址/地址对象、源/目的端口、协议、用户、应
用、选路算法、探测、度量值、权重等多种条件设置策略路由;
2）为提高链路可靠性，需支持手动和 LACP 链路聚合，可根据源/目的
mac、源/目的 IP、源/目的端口、五元组、端口轮询等条件提供不少于
10 种链路负载算法。
3）支持 DNS Doctoring 功能，能够将来自内部网络的域名解析请求定
向到真实内网资源，提高访问效率，同时支持通过配置多条 DNS
Doctoring，实现内网资源服务器的负载均衡；
3、访问控制：
1）支持一体化安全策略配置，可以通过一条策略实现五元组信息源
MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB
认证、IPS、AV、URL 过滤、WAF、邮件安全、数据过滤、文件过滤、审
计、防代理、APT 等功能配置,简化用户管理；
2）访问控制策略执行动作支持允许、禁止及认证，对符合条件的流量
进行 Web 认证，在策略中可设置用户 Web 认证的门户地址；
3）提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突
检查、策略包含分析，可在 WEB 界面显示检测结果
套 2
4、虚拟系统：
1）支持在一台物理设备上划分出最大 128 个相互独立的虚拟系统，可
根据连接配额及连接新建速率为每个虚拟系统分配资源；；
2）支持配置文件、系统服务、路由、链路聚合、安全策略、NAT 策略、
带宽管理、认证策略、IPV6 功能、URL 过滤、病毒过滤、WAF、内容过
滤、审计、报表、防代理等安全功能虚拟化；
5、应用识别：
1）内置 P2P 应用、网页应用、加密应用、数据库应用、工控物联网协
议等应用特征库；
支持监控功能，显示被拦截的 IP、地址对象、应用的限制条件、被拒
次数、最近被拒时间等信息；
6、安全防护：
1）内置异常行为检测功能，通过统计智能学习算法，对特定地址对象
建立监控策略，基于新建、并发、流量等数据与上一周期记录值进行
比较判定是否异常，如果存在异常则报警；
2）支持独立的 WAF 防护模块，WAF 防护特征总数在 1000 条以上；
3）支持独立的入侵防护规则特征库，特征总数在 5000 条以上，能对
常见漏洞进行安全防护，兼容国家信息安全漏洞库；
4）支持基于 NTP 协议的检测清洗，包括 NTP REQUEST FLOOD、NTP REPLY
FLOOD 等攻击检测，支持基于 NTP 请求限速、NTP 响应限速、源认证、
会话认证的防御策略；
支持根据 DOS/DDOS 攻击行为自动添加动态黑/白名单功能，可自定义
动态黑/白名单超时时间；
7、病毒过滤：
1）支持至少 2 种专业反病毒厂商的病毒特征库，病毒特征库规模超过
400 万；
8、威胁统计：
1）支持对病毒防御、入侵防御、WAF、ADS 攻击、APT 防御进行统计，
支持按照威胁类型/攻击主机/受攻击主机三种维度结合威胁级别和时
间进行统计排名（支持根据服务器对通过设备的数据报文流量进行统
计，包括各个服务器的服务器 IP、上行流量、下行流量、总流量以及
新建会话数；
2）内置 16 种预定义报表模板，支持通信流量、上网行为、威胁统计
报表，支持报表自定义；
3）手持远程控制终端：USB 接口≥1Type-C；音频接口≥1USB Type-C；
尺寸：≥10.8 英寸 4G ；5G 全网通：支持；
内存：≥8G+512G；包括：键盘+笔；后置摄像头≥1300W；
功能：多点触控；GPS 导航；陀螺仪；重力感应；光线感应；分屏功能；
前置摄像头≥800w；连接方式：WiFi 功能；蓝牙功能；处理器：海思
麒麟 990 5G；屏幕类型：IPS；屏幕比例：16:10；麦克风：5 个麦克
风；扬声器：4 个。
3
数据中
心接入
1、整机主控引擎与业务板卡完全物理分离,采用全分布式转发处理架
构，独立主控引擎插槽≥2 个，独立业务插槽数≥3 个,电源槽位≥2
个。交换容量≥160Tbps，包转发性能≥36000Mpps。
套 2
系统 2、完善的虚拟化功能,支持 N:1 虚拟化：可将多台物理设备虚拟化为 1
台逻辑设备。
3、管理引擎支持 USB 接口，可通过 U 盘作为存储介质对设备进行升级
和配置备份。
4、端口防雷≥6KV。
5、支持 OpenFlow v1.3 协议，可实现核心网络向 SDN 平滑演进。
6、支持 Port based VLAN、Mac based VLAN、Guest VLAN、Restrict VLAN。
支持 IPv6 静态路由、RIPng、OSPF v3、BGP4+ 等路由协议。
7、支持多对一镜像,基于流的镜像，一对多镜像。支持 SPAN、RSPAN
远程镜像，支持 VLAN 的镜像。
8、单槽位能够同时提供千兆电口、万兆光口，且实际可用端口总数≥
52，提高槽位利用率和业务可靠性。
9、兼容性要求：必须与学校现有运维统一管理系统完全兼容，可以在
学校运维统一管理平台上面集中展示。
10、支持与现网中认证计费系统 RG-SAM+实现对接联动，实现实名制认
证，以满足《网络安全法》实名制规定；该功能接受定制化开发实现；
11、单台设备配置：主控引擎≥2、450W 交流电源≥2，98 个千兆以太
网电口（RJ45），8 个万兆以太网光口，万兆多模光模块≥8。
4
信息安
全服务
提供每年不少于 6 次的安全服务，服务对象和服务内容如下：
安全运维服务资产对象：包括网络设备、安全设备、服务器、存储、
虚拟化、中间件、数据库等；
漏洞扫描服务内容：安全服务工程师使用商用安全评估工具对网站进
行漏洞扫描，发现扫描对象存在的 web 应用漏洞、主机操作系统漏洞、
数据库漏洞、逻辑缺陷、弱口令、信息泄露等脆弱性问题。扫描结束
后进行人工验证并去除误报，生成相关报告并提供加固建议；
安全基线检查服务：安全服务工程师根据安全配置检查标准，采用人
工检查用表（checklist）及商用安全评估工具对评估目标范围内的主
机系统安全、中间件安全、数据库安全等进行系统的安全规则配置、
安全策略配置、日志报警信息以及系统和软件升级、更新情况，是否
存在后门等内容进行检查；
安全日志分析服务：安全服务工程师通过登录被评估目标设备，提取
日志数据进行人工安全分析，对客户系统遭受到的攻击方式、频率、
防御有效性等方面进行数据分析总结，找出内网真实存在的安全威胁，
记录并交付日志分析报告；
渗透测试服务：高级安全服务专家通过模拟真实黑客的攻击手法来对
应用进行模拟攻击，由高级工程师进行深入的手工测试和分析，识别
弱点扫描工具或者脆弱性扫描工具无法发现的问题工具弱点扫描无法
发现的问题。主要分析内容包括逻辑设计缺陷、上传绕过、输入输出
校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试
与分析，了解应用系统可能存在的潜在漏洞以及发生漏洞利用时可能
造成的危害，渗透结束后生成相关报告并提供修复建议；
新系统入网安全评估：针对新系统入网前，由安全服务工程师对新系
统进行安全评估，包括漏洞扫描、渗透测试、基线检查，从而评估新
系统的安全状况，查找不符合安全要求的配置项以及安全风险点。
5
移动控
制终端
类型：超薄本全面屏超极本
触屏：支持
屏幕类型：IPS
屏幕尺寸：14.0 英寸
显示比例：3：2
内存：16G
插槽数量：1 x SO-DIMM
内存频率：2400
最大支持容量：16GB
HDMI 接口：Type-C
音频端口
耳机、麦克风二合一接口 3.5mm
USB2.0：1 个
硬盘：512G 固态
USB3.0：1 个
CPU 类型：第十代智能英特尔酷睿 i5 处理器
指纹识别：电源键指纹识别
摄像头像素：100 万
电源适配器：65W AC 适配器
电池容量（Wh）56
局域网：10/100/1000Mbps
台 4
6
网络安
全域整
改与数
据迁移
服务
网络安全域整改服务：供应商需要对学校数据中心的网络安全域
进行重新划分和整改，将学校的信息网络安全域总体划分为 DMZ 服务
器区域、一卡通区域、数据库区域、互联网接入区域、电子阅览区域、
图书馆区域，并在各区域边界部署安全防护设备，需提供网络安全整
改与边界安全设备部署方案，涉及到原有网络安全设备利旧部署的，
需要提供原有设备软件升级方案。
一卡通系统安全保障：保证网络安全域整改期间校园一卡通系统
不间断运行；在安全域内搭建完整的一卡通测试系统（包含应用系统、
数据系统、刷卡终端），并提供一卡通测试系统搭建方案及原厂服务
证明材料，经测试 15 天以上无故障运行，进行一卡通系统网络区域切
换；保障一卡通数据安全迁移。
宗 1
7
系统集
成
核心机房现有制冷系统维修维护，制冷系统设备部分部件更换，保证
制冷效果。
宗 1
三、论证意见
杨现德、侯剑、李新华、李政
四、公示时间
本项目采购需求公示期限为 3 天：自 2020 年 09 月 21 日起，至 2020 年 09 月 25 日止。
五、意见反馈方式
本项目采购需求方案公示期间接受社会公众及潜在供应商的监督。
请遵循客观、公正的原则，对本项目需求方案提出意见或者建议，并请于 2020 年 09 月 26 日前将书面意
见反馈至采购人或者采购代理机构，采购人或者采购代理机构应当于公示期满 5 个工作日内予以处理。
采购人或者采购代理机构未在规定时间内处理或者对处理意见不满意的，异议供应商可就有关问题通过采
购文件向采购人或者采购代理机构提出质疑；质疑未在规定时间内得到答复或者对答复不满意的，异议供应商
可以向采购人同级财政部门提出投诉。
六、项目联系方式
1.采购单位：山东商业职业技术学院
联系人：陈老师
联系方式：0531-86335512
地址：济南市旅游路 4516 号
2.采购代理机构：山东三木招标有限公司
联系人：王经理
电话（传真）：0531-66589933
地址：山东省济南市市中区二环南路 6636 号中海广场写字楼 8 楼 04 单元